资源共享 ’ 目录归档

Samba CVE-2015-0240 远程代码执行漏洞

背景

2015年2月23日,Red Hat产品安全团队发布了一个Samba服务端smbd的漏洞公告 [1],该漏洞编号为CVE-2015-0240,几乎影响所有版本。该漏洞的触发并不需要通过Samba服务器的账号认证,而smbd服务端通常以root权限运行,如果漏洞能够被用来实现任意代码执行,则攻击者可以远程获取系统root权限,危害极其严重,因此该漏洞的CVSS评分也达到了10。

该漏洞的基本原理是栈上未初始化的指针被传入TALLOC_FREE()函数。想要利用这个漏洞,首先需要控制栈上未初始化的数据,这和编译生成的二进制文件中栈的布局有关。因此少数国外的安全研究人员针对不同Linu

阅读全文

优美的加密WebShell

为什么说它优美,它的加密确实做的非常的不错,用密码来做解密的思路棒极了!只能爆破密码

生成代码:

代码出自t00ls,稍作修改~

阅读全文

CVE-2014-4113 Privilege Escalation Exploit

HurricanePanda5

 

下载连接:panda

阅读全文

Acunetix Web Vulnerability Scanner 9.x (2014.9.2)

主程序:
2014_09_02_00_webvulnscan95.exe MD5: EDFAE7FE50FE0DB7E2E352A2FC51C313
链接:http://pan.baidu.com/s/1eQEdGbw 密码:5av1

破解程序:
吾爱破解下载:
http://www.52pojie.cn/thread-214819-1-1.html
吾爱云盘下载:
http://down.52pojie.cn/LCG/Acunetix_Web_Vulnerability_Scanner_9.x_Consultant_Edition_KeyGen_Hmily[LCG].zip

阅读全文

BurpSuite 1.6.03 Cracked

Wooyun 看到的分享一下

感谢larry_lau给我们带来的BurpSuite_Pro_1.6.03破解版,我本人呢也很崇拜他,有一种分享的精神!
至于BurpSuite的强大之处呢,这里就不做过多的介绍了。
Burp在这个版本以后呢对javascript分析做了一次很大的优化,如下:

domxss.png
下载地址
密码: tj0z
extract pwd: larry_lau

阅读全文

return top